VNPT Cyber Immunity: Thủ đoạn gian lận 36 triệu USD của 4 hacker Việt Nam bị Facebook khởi kiện

Chỉ với kỹ nghệ "câu cá" (phishing), nhóm 4 hacker đã "câu" được 150 tài khoản quảng cáo Facebook và chạy quảng cáo “chùa” 36 triệu USD (Ước tính 828,6 tỷ đồng).

Nhóm hacker đam mê làm digital marketing ngày 29/6 mới đây bị Facebook khởi kiện ra Tòa án quận Nam California với hành vi chiếm quyền tài khoản của 150 nhà quảng cáo, dẫn đến thiệt hại 36 triệu USD. Jessica Romero - Giám đốc pháp lý của Facebook cho biết 4 người Việt đã sử dụng một kỹ thuật gọi là “đánh cắp cookie”/“đánh cắp session” và một ứng dụng độc hại có tên là "Ad Manager for Facebook" để chiếm quyền tài khoản của các nhà quảng cáo rồi chạy quảng cáo trái phép mà không phải trả đồng nào cho Facebook.

Việc nhiều tài khoản quảng cáo Facebook thời gian gần đây liên tục “chết” đã làm đau đầu nhiều marketer, nay lại thêm thủ đoạn đánh cắp tài khoản của các hacker khiến cho nhiều nhà quảng cáo và agency phải thở dài ngao ngán. Cùng tìm hiểu về cách thức mà 4 hacker đã lừa đảo chiếm quyền sử dụng được 150 tài khoản quảng cáo.

Bẫy “câu cá” (phishing) và sự nhẹ dạ của nhà quảng cáo.

Những tài khoản kể trên bị đánh cắp sau khi cài một ứng dụng di động độc hại trên Google Play Store tên là “Ad Manager for Facebook” trên các thiết bị Android hứa hẹn giúp quản lý, phân tích số liệu và insight từ tài khoản quảng cáo Facebook. Sau khi ứng dụng này được cài đặt và người dùng thực hiện đăng nhập tài khoản và mật khẩu cùng nhiều thông tin khác, nhóm hacker sẽ chiếm đoạt tài khoản và thực hiện chạy quảng cáo chui các nội dung bán hàng online và cả các nội dung lừa đảo. Một ví dụ mà Facebook dẫn lại cho thấy quảng cáo dây đèn LED cho xe hơi nhắm tới người dùng Mỹ được bấm vào 100.000 lần. Nhiều người dùng sau đó phàn nàn họ không nhận được sản phẩm, hoặc sản phẩm không hoạt động như video.

Hình ảnh ứng dụng độc hại được Facebook công bố trong đơn khởi kiện ngày 29/6/2021

Vậy phising là

Kỹ thuật này trong Cyber Security được gọi là phishing (tấn công giả mạo). Đúng như cái tên, phising hay còn gọi là "câu cá" là kỹ thuật tấn công mạng nguy hiểm mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng. Thông thường, hacker có thể giả mạo thành các tổ chức, doanh nghiệp lớn có uy tín để lừa người dùng chia sẻ các thông tin như tài khoản & mật khẩu, mật khẩu giao dịch, thẻ tín dụng và các thông tin cá nhân khác. Chiêu dừa đảo phishing rất đa dạng mà hậu quả để lại rất lớn về cả doanh thu và thương hiệu cho tổ chức, doanh nghiệp.

Từ vụ việc này có thể thấy đây không phải là hành vi lừa đảo mới mà nhóm này chủ yếu lợi dụng sự bất cẩn và thiếu kiến thức về an toàn thông tin của các nhà quảng cáo từ đó dẫn đến việc để lộ thông tin tài khoản.

Các nội dung lừa đảo không chỉ gây thiệt hại cho Facebook về chi phí quảng cáo mà còn làm ảnh hưởng nghiêm trọng đến trải nghiệm của người dùng và uy tín của thương hiệu. Facebook cho biết, tổng giá trị chi phí quảng cáo bị các hacker chiếm đoạt lên đến 36 triệu USD và con số thiệt hại về giá trị thương hiệu hiện nay chưa thể đo đếm chính xác.

Doanh nghiệp càng nhiều data càng dễ bị tấn công

Gần đây các vụ tấn công mạng sử dụng trái phép Brandname của doanh nghiệp và đánh cắp dữ liệu xảy ra ngày càng nhiều dấy lên hồi chuông cảnh báo cho các doanh nghiệp có nguồn dữ liệu lớn ở mọi khối ngành đặc biệt là agency, ngân hàng, tài chính, bán lẻ, giáo dục về nguy cơ mất an toàn thông tin. Từ đó tạo cơ hội các hacker mũ đen tấn công đánh cắp dữ liệu dẫn đến các hậu quả như trên.

Để giảm thiểu rủi ro bị tấn công và nhanh chóng khắc phục hậu quả, điều tra về các vụ tấn công, tổ chức/doanh nghiệp cần có hệ thống Giám sát an toàn thông tin (MSS). Tìm hiểu về VNPT MSS tại đây https://www.facebook.com/vnptcyberimmunity/posts/898628754228782

VNPT Cyber Immunity - Hệ miễn dịch không gian số VNPT.

Đơn vị cung cấp sản phẩm, dịch vụ An toàn thông tin hàng đầu Việt Nam.

Một thành viên của tập đoàn Bưu chính Viễn thông VNPT.

Liên hệ với chúng tôi tại: https://www.facebook.com/vnptcyberimmunity